Передпольотний запит служить механізмом безпеки, запитуючи дозвіл від сервера перед ініціюванням фактичного запиту. Це дозволяє серверу оголосити необхідні заголовки CORS і вказати, чи дозволений фактичний запит.
Будь-який запит, який не є простим запитом вважається непростим або попередньо перевіреним запитом. Браузер обробляє такі запити трохи інакше. Перед тим, як надіслати фактичний запит, браузер надішле те, що ми називаємо запитом перед польотом, щоб перевірити на сервері, чи дозволяє він цей тип запиту.
CORS також покладається на механізм, за допомогою якого веб-переглядачі надсилають запит «перед друком» на сервер, на якому розміщений ресурс із перехресним джерелом, щоб перевірити, чи сервер дозволить фактичний запит. Під час попередньої перевірки браузер надсилає заголовки, які вказують метод HTTP, і заголовки, які використовуватимуться у фактичному запиті.
Запит перед польотом робиться, якщо фактичний запит відноситься до однієї з таких категорій: 1. Коли ваша програма використовує методи, відмінні від GET, HEAD або POST, браузер ініціює запит перед друком, щоб запитати у сервера дозвіл перед надсиланням фактичного запиту. 2.
Отже, якщо ми хочемо вимкнути запит перед друком, нашим наступним найкращим варіантом буде переконайтеся, що запит є простим запитом. Це передбачає, що сервер надсилає належний заголовок Access-Control-Allow-Origin. Це означає, що ми можемо виконувати запит GET без необхідності попереднього запиту.